歡迎來到主題 3:網絡!

各位未來的計算機科學家你們好!準備好探索現代科技中最核心的觀念之一:網絡 (Networks)。你每天在網上的所有活動——從查閱成績到觀看串流影片——都依賴於由互聯設備組成的複雜系統。

在本章中,我們將深入剖析電腦之間如何進行溝通、它們遵守的規則,以及我們如何確保這些重要資訊的安全。別擔心「協定 (Protocol)」或「IP 地址 (IP address)」這些術語看起來很深奧;我們會透過簡單的類比,確保你完全掌握這些概念!

為什麼網絡如此重要?

  • 它們實現了通訊(如電子郵件、聊天)。
  • 它們容許資源共享(如打印機、檔案)。
  • 它們支援跨越全球距離的協作

1. 網絡基礎知識

什麼是網絡?

最簡單來說,電腦網絡 (Computer Network) 就是將兩部或以上的電腦系統連接起來,以共享資源、交換檔案或進行電子通訊。

關鍵網絡術語
  • 頻寬 (Bandwidth): 指在特定路徑上資料傳輸的最大速率。試想像它是一條水管的寬度——越寬的水管(頻寬越大)就能同時處理越多的水(資料)。通常以每秒兆位元 (Mbps) 或每秒吉位元 (Gbps) 為單位。
  • 資料壓縮 (Data Compression): 減少表示資料所需位元數的過程。這對於加快網絡傳輸至關重要。(例如:在透過電郵發送前先壓縮大型檔案。)
  • 延遲 (Latency): 在發出傳輸指令後,資料傳輸開始前的時間延遲。對於影片會議或網上遊戲等即時活動,低延遲是必需的。

常見的網絡硬件

這些是維持資料流動的實體設備:

  1. 路由器 (Router): 連接不同網絡並在它們之間導向資料封包的設備。

    類比:一位郵差,他會決定信件從一個城市(網絡)寄往另一個城市的最快路徑。

  2. 交換機 (Switch): 連接單一網絡(如區域網絡 LAN)內各設備的裝置。它利用設備的 MAC 地址,聰明地將資料僅轉發給有需要的特定設備。
  3. 集線器 (Hub): 比交換機更舊且效率較低的設備。集線器會將所有進來的資料傳送給網絡中*每一個*連接的設備,這會浪費頻寬。(交換機因為更聰明,已經取代了集線器!)
  4. 伺服器 (Server): 一部強大的電腦或程式,為網絡中的其他電腦(客戶端)提供服務(如檔案儲存或網頁)。
  5. 客戶端 (Client): 向伺服器請求服務的設備(如你的筆記本電腦或手機)。
  6. 防火牆 (Firewall): 一種網絡安全系統,根據預設的安全規則監控和控制進出網絡的流量。
快速回顧:路由器 vs. 交換機
路由器 (Router) 連接*不同*的網絡(例如:將你的家居網絡連接到互聯網)。
交換機 (Switch) 連接*同一個*網絡內的*多個設備*(例如:同一個辦公室內的所有電腦)。

2. 網絡類型與傳輸媒介

網絡類型(覆蓋範圍)

網絡通常按其覆蓋的地理區域來分類:

  • LAN (區域網絡): 覆蓋面積較小且受限的範圍,如家庭、學校或辦公大樓。(例如:學校圖書館內的所有電腦。)
  • WAN (廣域網絡): 在廣大的地理區域連接設備,通常橫跨城市、國家或大陸。WAN 是由多個 LAN 連接而成。

    WAN 最好的例子就是互聯網 (Internet) 本身。

  • PAN (個人區域網絡): 非常小的網絡,通常以一個人為中心。(例如:你的手機透過藍牙連接你的無線耳機。)

記憶小撇步: LAN 是 Local(局部的),WAN 是 Worldwide(全球的)。

傳輸媒介(實體路徑)

資料需要媒介才能傳輸,這可以是「有線」或「無線」的。

有線傳輸(實體電纜)

有線連接通常提供更高的速度、更好的安全性及較低的延遲。

  • 銅纜 (雙絞線/乙太網線): LAN 中使用的標準電纜。它們很便宜,但在長距離傳輸時可能會受到干擾。
  • 光纖電纜 (Fibre Optic Cable): 利用透過玻璃纖維傳輸的光訊號。
    • 優點:極高的頻寬、速度極快、不受電磁干擾,且可覆蓋極遠距離。
    • 缺點:非常昂貴且安裝/維修困難。
無線傳輸

利用電磁波(無線電、微波)來傳輸資料。這提供了靈活性,但帶來了安全風險和干擾問題。

  • Wi-Fi: 使用無線電波將設備連接到 LAN。
  • 藍牙 (Bluetooth): 用於極短距離的連接(PAN)。
  • 微波/衛星: 用於極長距離的 WAN 連接,通常用於佈置實體電纜不可行的地區。
你知道嗎?
全球大部分的互聯網流量仍然依賴海底光纖電纜,因此即便你最後的連接點使用 Wi-Fi,互聯網從根本上來說仍然是一個實體的、有線的網絡!

3. 協定:網絡中的道路規則

想像一下,你試圖跟一個只懂法文的人溝通,而你只會說西班牙文。溝通會失敗,因為你們沒有共同遵守的規則。在網絡中,協定 (Protocols) 就是這些共同的規則和格式,電腦必須遵循這些規則才能成功交換資訊。

關鍵互聯網協定

  1. TCP/IP (傳輸控制協定 / 互聯網協定)

    這是支撐互聯網的基本協定套件。它實際上是兩個協定的結合:

    • IP (互聯網協定): 負責定址 (Addressing)路由 (Routing)。它為每個設備分配唯一的 IP 地址,並確保資料封包能找到目的地。(就像信件上的郵寄地址。)
    • TCP (傳輸控制協定): 負責可靠性 (Reliability)。它將資料切分成較小的、易於處理的封包 (Packets),確保所有封包都能送達,並在目的地將它們按正確順序重組。
  2. HTTP (超文本傳輸協定) & HTTPS (安全版)

    此協定用於存取和傳輸萬維網上的網頁(HTML 檔案)。HTTPS 是安全版本,使用了 SSL/TLS 加密

  3. FTP (檔案傳輸協定)

    專門設計用於在伺服器和客戶端之間傳輸電腦檔案。(用於將檔案上傳到網站主機時。)

  4. POP3 / IMAP / SMTP

    這些是用於電子郵件的協定:

    • SMTP (簡易郵件傳輸協定) 用於發送郵件。
    • POP3 (郵局協定第 3 版) 或 IMAP (互聯網訊息存取協定) 用於接收郵件。

定址與命名

IP 地址 (IP Address)

分配給每個參與電腦網絡且使用互聯網協定的設備的數字標籤。IP 地址有兩個主要功能:主機或網絡介面識別以及位置定址

DNS (域名系統)

人類喜歡名稱(如 www.google.com),但電腦需要數字(IP 地址)。DNS 扮演着互聯網的目錄服務角色,將人類可讀的域名轉換為全球定位電腦服務與設備所需的數值型 IP 地址。

類比:當你輸入網站名稱時,你的設備會問 DNS 伺服器:「這個名字的 IP 地址是多少?」DNS 回覆該數字,然後你的設備就可以進行連接。

4. 分層概念(TCP/IP 堆疊)

如果初看覺得複雜,別擔心——分層只是管理複雜性的一種方式!

網絡通訊不是用一個龐大且複雜的協定來處理所有事情(定址、安全、物理傳輸和網頁格式),而是被拆解成稱為層 (Layers) 的小型、獨立的階段。

最廣泛使用的概念模型是 TCP/IP 協定堆疊

為什麼要使用分層模型?

  1. 標準化: 確保不同的技術(例如 Apple 硬件和 Windows 軟件)可以進行通訊。
  2. 模組化: 如果某一層需要更新(例如更快的物理電纜),其他層(如應用層)不需要被完全重寫。
  3. 故障排除: 更容易釐清問題發生在哪個層級(例如:「問題不在應用程式,而在傳輸層。」)。

簡化的 TCP/IP 分層(由上至下)

  1. 應用層 (Application Layer): (你使用的軟件)。這是 HTTP、FTP 和 SMTP 等協定運作的地方。它與用戶的應用程式直接互動。(你所看到的:網頁瀏覽器介面。)
  2. 傳輸層 (Transport Layer): (組織者)。這是 TCP 協定運作的地方。它管理可靠的資料傳輸、處理錯誤檢查,並確保資料被切分成封包並正確重組。
  3. 互聯網層 (Internet Layer): (定址者/路由器)。這是 IP 協定運作的地方。它處理邏輯定址 (IP 地址) 並在網絡間導向封包。
  4. 網絡介面層 (Network Interface Layer): (實體連接)。這一層處理透過電纜或無線媒介(Wi-Fi、乙太網)的資料實體傳輸。
分層的關鍵重點:
當你發送一封電郵時,資料封包在沿著堆疊向下傳輸時,每一層都會加上自己的「標頭」(header)(包含指令和地址);而當封包在接收端向上傳輸時,每一層都會移除相應的標頭。

5. 網絡安全與威脅

由於大量的敏感資料在網絡中流動,安全性至關重要。我們必須保護資料免受未經授權的存取、修改或破壞。

常見的網絡安全威脅

  • 惡意軟件 (Malware): 是惡意軟件的簡稱(病毒、蠕蟲、勒索軟件),旨在破壞、禁用或未經授權存取電腦系統。
  • 釣魚攻擊 (Phishing): 一種社交工程嘗試,透過偽裝成值得信任的單位(例如假冒銀行電郵)進行電子通訊,誘導用戶洩露敏感資訊(如密碼或信用卡號碼)。
  • 阻斷服務攻擊 (DoS) / 分散式阻斷服務攻擊 (DDoS): 一種旨在用過量的請求使網絡資源(如伺服器)超載的攻擊,導致其變慢或崩潰,從而拒絕合法用戶的服務。
  • 暴力破解攻擊 (Brute Force Attack): 不斷嘗試猜測密碼或金鑰,通常由自動化軟件嘗試所有可能的組合。

安全對策

1. 身份驗證與用戶 ID

這在允許存取網絡資源前,確認用戶的身份。

  • 用戶 ID 和密碼: 最常見的驗證形式。
  • 生物識別數據: 使用身體特徵(指紋、視網膜掃描)。
  • 雙重驗證 (2FA): 要求兩種不同類型的驗證(例如:密碼 AND 發送到手機的臨時驗證碼)。這能大幅提升安全性。
2. 防火牆 (Firewalls)

防火牆在兩個網絡(如你的 LAN 和互聯網)之間充當安全守門員。它根據預定義的規則過濾網絡流量,阻止未經授權的存取嘗試。

3. 加密 (Encryption)

加密是將資料攪亂的過程,使其只能由擁有正確解密金鑰的授權方閱讀。即使攻擊者攔截了資料,看起來也只是無意義的亂碼(密文)。

  • 公開金鑰加密 (非對稱加密): 使用兩把不同的金鑰——公鑰(用於加密)和私鑰(用於解密)。這是安全瀏覽網頁 (HTTPS) 的基礎。
  • 對稱加密: 加密和解密使用完全相同的金鑰。速度較快,但需要一種安全的方式來預先分享金鑰。

無線網絡的特定安全問題

無線網絡在性質上比有線網絡安全性更低,因為傳輸媒介(空氣波)對範圍內的任何人都是開放的。

  • 範圍與竊聽: 訊號可以傳輸到預期範圍之外,若資料未經加密,攻擊者很容易進行「竊聽」。
  • 干擾: 無線訊號容易受到其他設備和物體的干擾。

為了對抗這些問題,Wi-Fi 網絡使用了 WPA2WPA3 等協定,在存取點和客戶端設備之間強制執行強大的加密(如 AES)。

避免常見錯誤:
切勿將 IP 地址(用於在網絡間路由的邏輯地址)與 MAC 地址(燒錄在網絡介面卡中的物理地址,用於 LAN 內的本地遞送)混淆。

網絡章節重點總結

你已經成功學會了數碼世界的語言與結構!

  • 網絡是一群共享資源並遵循共同協定的設備。
  • 核心協定套件是 TCP/IP,它負責處理可靠性 (TCP) 和定址 (IP)。
  • DNS 將人類可讀的域名轉換為電腦可讀的 IP 地址。
  • 網絡通訊被組織成一個分層模型以管理複雜性。
  • 安全性依賴於防火牆身份驗證方法和強大的加密來保護資料的完整性與私隱。

保持這些基礎概念清晰,你將為所有與網絡相關的試題做好充分準備!